Хакеры майнили криптовалюту с помощью облачного аккаунта Tesla

Исследователи компании RedLock опубликовали отчет, в котором рассказали о том, что облачный аккаунт американского производителя электрокаров Tesla был взломан хакерами, которые майнили с его помощью криптовалюту.

В отчете говорится, что данная уязвимость была обнаружена в прошлом месяце. Исследователи выясняли, какая компания оставила данные от своего аккаунта в Amazon Web Services незащищенными. Данной компанией оказалась Tesla, которая не скрыла данные своего аккаунта в консоли Kubernetes, которая позволяет оптимизировать работу облачных приложений.

Хакеры обнаружили данные аккаунта быстрее, чем RedLock, что позволило им получить доступ к облачной среде Tesla. Они скрывали IP-адрес майнинг-пула, а также лишь незначительно загружали CPU, чтобы оставаться незамеченными. Как только исследователи обнаружили, чей именно аккаунт оказался незащищенным, они сообщили об этом его владельцу, и Tesla в кратчайшие сроки устранила уязвимость.

«У нас действует система, поощряющая нахождение багов, с помощью которой мы стимулируем подобные исследования. Как только мы узнали об этой уязвимости, мы устранили ее в течении нескольких часов. Данная проблема затронула только разрабатываемые тестовые электрокары, которые используются исключительно внутри компании, и наше предварительное исследование показало, что данные пользователей, а также безопасность действующих электрокаров никак не пострадали в результате взлома», — сообщил представитель Tesla.

Исследователи RedLock отмечают, что хакерам действительно было более выгодно майнить криптовалюту с помощью облачного аккаунта, нежели похищать хранящиеся в нем данные. Согласно отчету компании, 58% компаний, использующих популярные облачные сервисы, оставили данные от своих аккаунтов в общем доступе, а 8% компаний стали жертвами криптоджекинга.

Криптоджекинг — новый вид мошенничества, который заключается в том, что злоумышленники похищают вычислительные мощности устройств жертв с целью майнинга криптовалют. Данный вид мошенничества, на фоне общего роста криптовалютного рынка, стал более популярным в прошлом году, при этом ожидается, что в 2018 году его объемы будут лишь увеличиваться.